SharedIT | 묻고 답하기(AMP)

arp 스푸핑...해결책 아시는 분

혹시 ARP 스푸핑 해결책 아시는 분 계시는지요?
게이트웨이의 맥주소가 고정으로 전환해도 계속 맥주소가 변하여 고정IP 사용시 인터넷 연결이 되지않고 있습니다...유동아이피만 작동이 되구요.
Xarp로 계속확인만 하고 있는데 방법이 없을까요? Netcut Defender라는 무료 프로그램을 사용해봤는데 인터넷이 되었다 않되었다 별 효과가 없습니다...

Tags : 태그가 없습니다.

5개의 답변이 있습니다.

guest
  0 추천 | 6년 이상 전

wireshark나 보안 장비로 확인하면 찾을 수있습니다.

근본적으로는 보안기능(이상 arp신호차단)이 탑재된 스위치 장비로 교체를 권장합니다.

전산초보임니다
  0 추천 | 6년 이상 전

저희 또한 L2 스위치 교체 후 ARP spoofing 이슈는 나오지 않았네요.

wansoo
  0 추천 | 6년 이상 전

ARP Spoofing은 로컬 네트워크에 대한 공격이기 때문에 내부 네트워크 내의 악성 코드를 잡으면 해결될거 같네요.
[Wireshark (http://www.wireshark.org)][1] 같은 트래픽 캡쳐 툴을 이용해서 주기적으로 자신의 주소가 아닌데도 arp 신호를 보내는 패킷이 있는지 봐서 감지하면 될 거 같고, 백본에서 부터 연결된 포트들을 하나씩 제거해 보면서 점검해 나간다면 잡아 낼 수 있지 않을까 싶네요.

[1]: http://www.wireshark.org

werther.chan
  0 추천 | 6년 이상 전

예전에 한창 arp 스푸핑때문에 고생을 많이 했었는데.. 그당시에 스위치들을 다 교체를 했었습니다.
보안L2 스위치로 교체하고 나서 해당 이슈들은 사라졌었네요..

한그루
  0 추천 | 6년 이상 전

게이트웨이는 방화벽을 말씀하시는건가요? NAT 설정에 문제가 있을까요?

도움이 될것 같지는 않은데 저희는 게이트웨이는 아니고 스위치에서 보면 mac이 자꾸 바뀌는 증상이 있는 port (PC) 들이 있어서 바이러스, 멀웨어 점검을 대대적으로 하고 , 포맷을 해도 효과가 없는 증상이 있었습니다.
나중에 알고보니 PC에 설치된 PC 관리 Agent 관련하여 서버(SCCM) 설정에 이슈가 있었고 그 설정 바꾸고 해결 했었습니다.
수고하세요.